Altes Handbuch machte Jugendliche zu Geldautomaten-Admins
Winnipeg Sun berichtete, glaubten sie erst gar nicht, mit diesem noch irgendetwas anfangen zu können. Trotzdem gingen sie kürzlich in der Mittagspause bei einem BMO-Geldautomaten vorbei und probierten die Anleitung aus.
Wenige Schritte brachten sie dann tatsächlich an den Zugang zum Administrator-Modus, wo eine Passwort-Abfrage erschien. Diese konnten sie mit der Eingabe eines sechsstelligen, häufig genutzten Code-Wortes schnell passieren und hatten fortan kompletten Zugang zu den Steuerungsbereichen des Geldautomaten.
Erst mit etwas beharrlichem Bohren willigten die Bank-Angestellten ein, die Jungen für eine Vorführung zu begleiten. Am Automaten loggten diese sich wieder ein und riefen verschiedene Daten ab - unter anderem, wie viel Geld aktuell in der Maschine ist und wie viel am fraglichen Tag bereits abgehoben wurde. Außerdem veränderten sie die Gebühren für die Auszahlung auf einen Cent und die Begrüßung des Kunden in den Text: "Gehen Sie weiter. Dieser Geldautomat wurde gehackt."
Dies brachte die BMO-Beschäftigten dann doch dazu, die Sicherheits-Abteilung der Bank zu verständigen. Laut einem Sprecher werden derzeit Sicherheits-Updates auf allen Geräten installiert, um den fraglichen Zugang zu blockieren. Ob die Jugendlichen eine Belohnung erhalten, ist nicht bekannt. Zumindest erhielten sie aber ein Entschuldigungs-Schreiben für die Schule, in dem ihr Zuspätkommen nach der Mittagspause damit entschuldigt wurde, dass sie der Bank erst noch helfen mussten, ein Sicherheits-Problem zu beheben.
Die Jugendlichen stießen eigentlich eher zufällig auf die Sache. Im Internet fanden sie ein altes Benutzerhandbuch für entsprechende Geräte. Wie die Tageszeitung Wenige Schritte brachten sie dann tatsächlich an den Zugang zum Administrator-Modus, wo eine Passwort-Abfrage erschien. Diese konnten sie mit der Eingabe eines sechsstelligen, häufig genutzten Code-Wortes schnell passieren und hatten fortan kompletten Zugang zu den Steuerungsbereichen des Geldautomaten.
Unglaube bei den Bank-Mitarbeitern
Den beiden 14-Jährigen war schnell klar, was das Problem ist - bei den Agestellten der Bank dauerte es hingegen etwas länger. Als sie zur nächsten Filiale der BMO gingen und dort von einem Sicherheitsproblem an den Geldautomaten erzählten, nahm man erst an, jemand hätte die PIN eines der Jungen gestohlen. "Ich sagte: 'Nein, nein. Wir haben euren Geldautomaten gehackt. Wir haben Zugriff auf den Administrator-Modus'", berichtete Matthew Hewlett, einer der beiden Jugendlichen. Dies wollte man ihnen allerdings erst einmal nicht glauben, da es den Mitarbeitern vor Ort als nicht möglich erschien und die beiden auch keine Belege vorweisen konnten.Erst mit etwas beharrlichem Bohren willigten die Bank-Angestellten ein, die Jungen für eine Vorführung zu begleiten. Am Automaten loggten diese sich wieder ein und riefen verschiedene Daten ab - unter anderem, wie viel Geld aktuell in der Maschine ist und wie viel am fraglichen Tag bereits abgehoben wurde. Außerdem veränderten sie die Gebühren für die Auszahlung auf einen Cent und die Begrüßung des Kunden in den Text: "Gehen Sie weiter. Dieser Geldautomat wurde gehackt."
Dies brachte die BMO-Beschäftigten dann doch dazu, die Sicherheits-Abteilung der Bank zu verständigen. Laut einem Sprecher werden derzeit Sicherheits-Updates auf allen Geräten installiert, um den fraglichen Zugang zu blockieren. Ob die Jugendlichen eine Belohnung erhalten, ist nicht bekannt. Zumindest erhielten sie aber ein Entschuldigungs-Schreiben für die Schule, in dem ihr Zuspätkommen nach der Mittagspause damit entschuldigt wurde, dass sie der Bank erst noch helfen mussten, ein Sicherheits-Problem zu beheben.
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen